Modifique o registro de avaliação de vulnerabilidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Atualize o registro de Avaliação de vulnerabilidades e publique sua criação. Com base nos valores do campo, você pode calcular a pontuação de risco .

    Antes de Iniciar

    Função necessária: sn_vul_analyst.vul_event_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Depois que o CVE primário é adicionado à avaliação de vulnerabilidade, o registro é movido para um estado Avaliação pendente. Você pode adicionar outros CVEs relacionados em Entradas de vulnerabilidade ou adicione os produtos afetados por esta vulnerabilidade do Produtos afetados guia. Você pode fazer modificações adicionais no Avaliação de risco e Pontuação de risco para o registro de avaliação é atualizado automaticamente de acordo.

    Procedimento

    1. Navegar até Tudo > Espaço de avaliação de vulnerabilidade > Avaliação de vulnerabilidade.
    2. Em Detalhes atualize os campos.
      Campo Descrição
      Título Título que descreve o evento de vulnerabilidade registro.
      CVE primário CVE primário associado ao registro de evento.
      Estado Estado atual do registro do evento.
      Prioridade Prioridade do registro do evento em uma escala de 1 a 5.
      Origem do alerta Origem do possível evento de vulnerabilidade.
      Pontuação de Risco Pontuação de risco calculada automaticamente.

      Não editável por padrão.
      Nível de exposição O nível de exposição do evento de vulnerabilidade em uma escala de 1 a 5.
      Grupo de Atribuição O grupo de atribuição ao qual o registro de evento está atribuído.
      Atribuição a O usuário ao qual o registro de evento está atribuído.
      Descrição Descrição detalhada do registro do evento.
    3. Navegue até Entradas de vulnerabilidade Para adicionar CVEs associados ou relacionados.
      1. Selecione Novo.
      2. PESQUISE o registro no Entrada de vulnerabilidade campo.
      3. Selecione o registro de vulnerabilidade que você deseja associar ao registro de avaliação.
      4. Opcional: Selecione Procurar para procurar e anexar um arquivo.
      5. Selecione Save (Salvar).
      Os registros de vulnerabilidade selecionados são adicionados ao registro de avaliação e exibidos no Entradas de vulnerabilidades guia.
    4. Opcional: Adicionar produtos afetados.
    5. Adicione um link relacionado ao registro de avaliação.
    6. Modifique o. Atributos de risco Para o CVE primário associado ao registro de evento de avaliação de vulnerabilidade.
      Campo Descrição
      Corrupção de memória Indica se este registro de evento pode corromper a memória.
      Executável de código remoto Indica se a execução remota de código é possível.
      Escalação de privilégio local Indica se existe vulnerabilidade de escalação de privilégio local.
      Acesso não autorizado Indica se existe vulnerabilidade de acesso não autorizado.
      DDOS Indica se o possível evento pode envolver negação de serviço distribuído.
      Complexidade do ataque Indica a complexidade do anexo.

      As opções são Baixo, Médio ou Alto.
      Vetor de ataque Indica o possível caminho ou método de ataque.

      As opções são: Rede, Rede adjacente, Local, Físico, Nenhum.
      Privilégios necessários (PN): Indica o nível de privilégios que um invasor precisa para explorar a vulnerabilidade.

      As opções são Nenhum, Baixo ou Alto.
      Interação do usuário Indica se a interação do usuário é necessária ou não para explorar a vulnerabilidade.
      Impacto da confidencialidade Indica a medida do possível impacto na confidencialidade da vulnerabilidade.

      As opções são Nenhum, Baixo ou Alto
      Mudança de escopo Indica se o escopo da avaliação foi alterado.
      Impacto na disponibilidade Indica o possível impacto na disponibilidade de uma vulnerabilidade de uso indevido explorada com sucesso. Disponibilidade refere-se à acessibilidade dos recursos de informação.

      As opções são Nenhum, Baixo ou Alto
      Impacto na integridade Indica o possível impacto na integridade de uma vulnerabilidade de uso indevido explorada com sucesso. A integridade refere-se à confiabilidade e veracidade garantida das informações.

      As opções são Nenhum, Baixo ou Alto
      Nível de correção Indica o status ou a disponibilidade de correção da vulnerabilidade.

      As opções são Correção oficial, Correção temporária, Solução alternativa, Indisponível, Não definido.
      Maturidade do código de exploração Indica a probabilidade de a vulnerabilidade ser explorada com base no estado existente das técnicas de exploração e na disponibilidade do código.

      As opções são Não comprovada, Prova de conceito, Funcional, Alto e Não definido.
      Confiança do relatório Indica o quanto você tem certeza de que a vulnerabilidade existe.
    7. Insira comentários relevantes em Compor campo.
      • Insira suas anotações de trabalho no Anotações de trabalho (privadas) campo.
      • Insira seus comentários (visíveis para todos) em Comentários campo.
    8. Salvar o registro de avaliação.
      Com base nas atualizações feitas no Atributo de risco Campos para o CVE primário ou o produto afetado associado ao registro de avaliação, o. Pontuação de risco o campo é atualizado automaticamente.
      Nota:
      Para modificar as regras ou critérios da calculadora de pontuação de risco do sistema de base, navegue até Tudo > Calculadoras de avaliação de vulnerabilidade > Calculadora de risco da avaliação de vulnerabilidade > Regra de risco de avaliação de vulnerabilidade. Você pode adicionar critérios e modificar a ponderação no nível do campo para critérios existentes conforme necessário.

    O que Fazer Depois

    Execute uma avaliação inicial do registro do evento.

    Exclua CVEs associados ou produtos afetados do registro de avaliação de vulnerabilidade

    Exclua um registro de evento de vulnerabilidade se ele não for mais necessário.

    Antes de Iniciar

    Função necessária: sn_vul_analyst.vul_event_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode excluir CVEs ou produtos afetados associados ao registro de avaliação de vulnerabilidade. Você só pode excluir entradas de vulnerabilidade/CVEs associados ou produtos afetados se eles estiverem em Novo ou Avaliação pendente estados.

    Procedimento

    1. Navegar até Tudo > Espaços > Avaliação de vulnerabilidade.
    2. Selecione o registro de avaliação de vulnerabilidade.
    3. Selecione Entradas de vulnerabilidade ou Produtos afetados guia.
    4. Selecione o CVE associado ou o registro do produto afetado.
    5. Selecione Excluir.
      Nota:
      . Excluir o botão é exibido somente para um registro de avaliação quando eles estão em Novo ou Avaliação pendente estados.